بالا بردن امنیت پوشه های /var/tmp و /dev/shm و پوشه tmp

[rahyarco]

دوستان سلام یه اموزش جامع میخوام که این موارد پوشه های امنیت پوشه های /var/tmp و /dev/shm و پوشه tmp رو توی سرور های لینوکس بالا ببرم که هر سه مورد بدون دسترسی باشن که هکر ها نتوتن کاری انجام بدن.خیل سرچ کردم ولی چیز جامعی پیدا نکردم از دوستان کسی میدونه ممنون میشم راهنمائی کنه و در اختیارمون بذاره این مورد ها رو

هکر ها با استفاه از کد های مخرب و اجرای آن در پوشه tmp می توانند برای سرور شما ایجاد مشکل کنند . برای امنیت این پوشه با استفاده از کد های زیر دسترسی یوزر را برای اجرای این کد های مخرب محدود می کنید . برخی از همکارانی که از عبارت "ایمن سازی پوشه های /tmp /var/tmp /dev/shm" در واقع این کار را انجام می دهند.

حتماً کد ها را به ترتیب بزنید.

کد:

 # Bind /var/tmp to /tmp
 mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/
 # Remount /tmp
 mount -o remount,noexec,nosuid,nodev /tmp
 # Remount /dev/shm
 mount -o remount,noexec,nosuid,nodev /dev/shm